Traquer votre carte jusqu'au resto

Traquer votre carte jusqu'au resto
Le système "chip and pin" semble avoir fait son temps. © tuthelens / 123RF
Même les terminaux de paiement par carte bancaire peuvent être piratés. Vous savez, cette petite machine que l'on vous tend au restaurant, en boutique ou dans un supermarché lorsque vous payez par carte. En cause : un trou du système de sécurité laissant passer les coordonnées bancaires du client lors du transfert de données entre la carte et la machine, sans qu'elles soient totalement cryptées. Si les Etats-Unis sont en passe de sortir du modèle "chip and pin", ce système de carte à puce combinée à un code PIN à quatre chiffres, l'Europe n'en est pas encore là. Dommage : les failles des terminaux de paiement en Europe permettent à un hacker d'agir. En envoyant un message factice ou en récupérant un identifiant de terminal, il peut subtiliser des codes PIN et les données contenues dans les bandes magnétiques de cartes de crédit et virer des fonds vers les comptes bancaires de leur choix. "N'importe quel dispositif faisant intervenir une bande magnétique et un code PIN est vulnérable à ce genre de manœuvres" a expliqué Karsten Nohl, un chercheur allemand, au site Vice.
Même les terminaux de paiement par carte bancaire peuvent être piratés. Vous savez, cette petite machine que l'on vous tend au restaurant, en boutique ou dans un supermarché lorsque vous payez par carte. En cause : un trou du système de sécurité laissant passer les coordonnées bancaires du client lors du transfert de données entre la carte et la machine, sans qu'elles soient totalement cryptées. Si les Etats-Unis sont en passe de sortir du modèle "chip and pin", ce système de carte à puce combinée à un code PIN à quatre chiffres, l'Europe n'en est pas encore là. Dommage : les failles des terminaux de paiement en Europe permettent à un hacker d'agir. En envoyant un message factice ou en récupérant un identifiant de terminal, il peut subtiliser des codes PIN et les données contenues dans les bandes magnétiques de cartes de crédit et virer des fonds vers les comptes bancaires de leur choix. "N'importe quel dispositif faisant intervenir une bande magnétique et un code PIN est vulnérable à ce genre de manœuvres" a expliqué Karsten Nohl, un chercheur allemand, au site Vice.
© tuthelens / 123RF
Axelle Choffat